JP2021064921A - 不正信号検出装置 - Google Patents

不正信号検出装置 Download PDF

Info

Publication number
JP2021064921A
JP2021064921A JP2019190291A JP2019190291A JP2021064921A JP 2021064921 A JP2021064921 A JP 2021064921A JP 2019190291 A JP2019190291 A JP 2019190291A JP 2019190291 A JP2019190291 A JP 2019190291A JP 2021064921 A JP2021064921 A JP 2021064921A
Authority
JP
Japan
Prior art keywords
signal
determination unit
input
predetermined range
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019190291A
Other languages
English (en)
Other versions
JP7011637B2 (ja
Inventor
怜史 西本
Reishi Nishimoto
怜史 西本
健介 山本
Kensuke Yamamoto
健介 山本
根本 浩臣
Hiroomi Nemoto
浩臣 根本
道孝 坪井
Michitaka Tsuboi
道孝 坪井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2019190291A priority Critical patent/JP7011637B2/ja
Publication of JP2021064921A publication Critical patent/JP2021064921A/ja
Application granted granted Critical
Publication of JP7011637B2 publication Critical patent/JP7011637B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】一定周期で送信される正常信号と不定期に送信される正常信号とが混在する状況で不正信号を検出する。【解決手段】車載通信網100において、GW5は、信号間の時間間隔を時系列に計測する計測部53と、時間間隔を時系列に記憶する記憶部51と、計測された時間間隔が第1所定値以上かつ第2所定値以下の所定範囲内であるか否かを判定する第1判定を行う判定部54と、第1判定で否定されると計測された時間間隔と記憶された時間間隔との和が第1所定値以上となるまで記憶された時間間隔を新しい順に順次加算して加算後の合計時間を算出する算出部55と、合計時間が所定範囲内であるか否かを判定する第2判定を行い、信号の種別を判定する判定部54とを備える。判定部54は、第1判定で肯定されると第1信号が入力されたと判定し、第2判定で肯定されると不正信号が入力されたと判定し、第2判定で否定されると第2信号が入力されたと判定する。【選択図】図3

Description

本発明は、通信網に入力される不正な信号を検出する不正信号検出装置に関する。
従来、データ信号の受信間隔に基づいて不正な信号を検出するようにした装置が知られている(例えば特許文献1参照)。この特許文献1記載の装置は、データ信号の受信間隔を、予め設定された正規のデータ信号の送受信間隔と比較することで、所定の時期以外に受信したデータ信号を不正な信号と判定するように構成される。
特開平11−177586号公報
しかしながら、特許文献1記載の装置では、一定の周期で送信される正常な信号と不定期に送信される正常な信号とが混在する状況では、不正な信号を検出することが難しい。
本発明の一態様である不正信号検出装置は、互いに同一の識別子を有する第1信号と第2信号とが入力される通信網に、同一の識別子を有する不正信号が入力されたことを検出する。第1信号は、所定状態が継続しているときに所定周期で入力される正常信号であり、第2信号は、所定状態が他の状態に変化するときに入力される正常信号である。不正信号検出装置は、通信網に入力された連続する複数の信号間の時間間隔を時系列に計測する計測部と、計測部により計測された時間間隔を時系列に記憶する記憶部と、計測部により計測された時間間隔が第1所定値以上かつ第2所定値以下の所定範囲内であるか否かを判定する第1判定部と、第1判定部により、計測部により計測された時間間隔が所定範囲内でないと判定されると、計測部により計測された時間間隔と記憶部に記憶された時間間隔との和が第1所定値以上となるまで、記憶部に記憶された時間間隔を新しい順に順次加算して、加算後の合計時間を算出する算出部と、算出部により算出された合計時間が所定範囲内であるか否かを判定する第2判定部と、通信網に入力された信号の種別を判定する信号種別判定部と、を備える。信号種別判定部は、第1判定部により、計測部により計測された時間間隔が所定範囲内であると判定されると、第1信号が入力されたと判定し、第2判定部により、算出部により算出された合計時間が所定範囲内であると判定されると、不正信号が入力されたと判定し、第2判定部により、算出部により算出された合計時間が所定範囲内でないと判定されると、第2信号が入力されたと判定する。
本発明によれば、一定の周期で送信される正常な信号と不定期に送信される正常な信号とが混在する状況で不正な信号を検出することができる。
本発明の実施形態に係る不正信号検出装置が適用される通信網の構成の一例を概略的に示す図。 図1の通信網に入力される正規のデータ信号について説明するための図。 本発明の実施形態に係る不正信号検出装置の要部構成を示すブロック図。 図3の検出部により検出されるデータ信号の一例を模式的に示す図。 本発明の実施形態に係る不正信号検出装置により実行される処理の一例を示すフローチャート。 図5の信号種別判定処理の一例を示すフローチャート。
以下、図1〜図6を参照して本発明の実施形態について説明する。本発明の実施形態に係る不正信号検出装置は、一定の周期で送信される正常な信号と不定期に送信される正常な信号とが混在する通信網に適用することができる。以下では特に、CAN(コントローラエリアネットワーク)通信線等のシリアル通信線を介して車両の動作を制御するECU(電子制御ユニット)が接続された車載通信網に適用する例を説明する。
図1は、本発明の実施形態に係る不正信号検出装置が適用される通信網の構成の一例を概略的に示す図であり、一例として、車両1に搭載された車載通信網(以下、通信網)100を示す。図1に示すように、車両1には複数(図では4個)のECU2が搭載される。複数のECU2には、エンジン制御用ECU、変速機制御用ECU、操舵制御用ECUなどの車両の動作に直接的な影響を与えるECU、エアコンやナビゲーションなどの車両の動作に直接的な影響を与えない機器の制御用ECU等、機能の異なるECUが含まれる。
各ECU2は、CAN通信線等の通信線10を介して互いに通信可能に接続されて通信網100を構成する。各ECU2は、演算処理を行うCPU,ROM,RAM、その他の周辺回路を有するコンピュータを含んで構成される。各ECU2は、予めメモリに記憶されたプログラムに従い、各種センサや他のECU2からの信号等に基づいて各種制御を実行する。
各ECU2にはさらに、通信線10を介して、外部との無線通信を行うTCU(テレマティクス制御ユニット)3、車両1の故障診断やECU2のプログラムの更新を行う診断機を接続可能なDLC(データリンクコネクタ)4が接続される。各ECU2、TCU3およびDLC4の間にはGW(ゲートウェイ)5が設けられ、通信網100と車外との通信あるいは複数の通信線10間の通信を中継する。
各ECU2やTCU3、DLC4を介して接続された診断機等は、送信側ノードとして、送信元やデータ種別等の識別情報を示すIDを付したデータ信号を通信網100に入力する。また、受信側ノードとして、通信網100に入力されたデータ信号のうち、予め自身が受信すべきものとして設定されたIDが付されたデータ信号のみを受信する。また、GW5は、通信網100に入力された各データ信号をIDに基づいて中継する。
通信網100に入力される正規のデータ信号には、互いに同一のIDが付された、一定の周期で入力される周期信号と、不定期に入力されるイベント信号とが含まれる。例えば、特定のスイッチの状態を示す周期信号は、スイッチの切り換え操作がなく、オン、オフ等の所定状態が継続しているときに、予め定められた規定周期T(例えば、200ms)毎に通信網100に入力される。また、特定のスイッチの状態を示すイベント信号は、スイッチの切り換え操作があり、スイッチのオン、オフ等の状態が変化するときに入力される。このような信号には、特定のスイッチの状態を示す信号の他、特定のセンサ値やコマンド値等の状態を示す信号等が含まれる。
図2は、通信網100に入力される正規のデータ信号について説明するための図であり、互いに同一のIDが付された周期信号およびイベント信号の一例を示す。図2に示すように、イベント信号は、スイッチの状態が例えばオフ状態からオン状態に変化すると通信網100に入力される。一方、各周期信号は、スイッチの状態が変化しないと、前回の周期信号の入力から規定周期T後に入力され、スイッチの状態が変化してイベント信号が入力されると、イベント信号の入力から規定周期T後に入力される。
ところで、通信網100に対しては、悪意のある第三者が不正信号を入力することがある。例えば、正規のデータ信号に付されるIDを付した不正信号(なりすまし信号)を大量に入力して正規信号の送受信を妨害する、いわゆるDoS攻撃(Denial of Service attack)が行われることがある。
通信網100に周期信号のみが入力される場合は、連続して入力された信号間の時間間隔をID毎の規定周期Tと比較することで不正信号を検出することができる。しかしながら、通信網100に同一IDの周期信号とイベント信号とが入力される場合は、同様の手法により不正信号を検出することが難しい。そこで、本実施形態では、通信網100に同一IDの周期信号とイベント信号とが入力される場合でも不正信号を検出できるよう、以下のように不正信号検出装置を構成する。
図3は、本発明の実施形態に係る不正信号検出装置の要部構成を示すブロック図であり、一例として、通信網100に入力されたデータ信号を中継するGW5(図1)が不正信号検出装置として機能する場合を示す。図3に示すように、GW5は、CPU等の演算部50と、ROM,RAM等の記憶部51と、その他の周辺回路とを有するコンピュータを含んで構成される。演算部50は、機能的構成として、検出部52と、計測部53と、判定部54と、算出部55とを有する。
検出部52は、通信網100に入力された全てのデータ信号および各データ信号に付されたIDを検出する。すなわち、各ECU2やTCU3、DLC4を介して接続された診断機から入力される正規信号だけでなく、改ざんされたECUや通信網100に挿入された不正な外部機器から入力される不正信号を含む、あらゆるデータ信号とそのIDを検出する。
図4は、検出部52により検出されるデータ信号の一例を模式的に示す図であり、特定のIDが付されたデータ信号のみを示す。図4の例では、時刻t0から時刻t11にかけて、互いに同一のIDが付された11個のデータ信号が検出される。
計測部53は、特定のIDが付された、連続する複数のデータ信号間の時間間隔を時系列に計測する。具体的には、検出部52により特定のIDが付されたデータ信号が検出される度にタイマによる計時を行い、前回の検出時刻tn-1から今回の検出時刻tnまでの時間間隔Tnを計測する。図4の例では、時刻t0から時刻t11にかけて11個の時間間隔T1〜T11が計測される。
計測部53により計測された時間間隔Tnは、記憶部51のバッファ領域にバッファ値として時系列に記憶される。図4に示すように、記憶部51には、データ信号のID毎に、正常な状態における最大の通信頻度を考慮して設定された所定数のバッファ領域が設けられる。例えば、200msの規定周期Tにわたり、10ms間隔のデータ信号が継続して入力されるような状態に対応する20個(図4では5個のみ示す)のバッファ領域が設けられる。これにより記憶部51には、データ信号のID毎に所定数までのバッファ値(時間間隔Tn)を記憶することができる。バッファ領域を所定数に制限することで、DoS攻撃等によって過剰にバッファ値が蓄積されることを防止することができる。
図3の判定部54は、記憶部51に記憶されたバッファ値(時間間隔Tn)に基づいて、通信網100に入力されたデータ信号の信号種別を判定する。具体的には、連続する正規信号間の規定周期T内にデータ信号の割込みがあったか否かを判定する第1判定と、割り込んだデータ信号が正規のイベント信号であるか不正信号であるかを判定する第2判定とを行うことで、信号種別を判定する。
判定部54は、第1判定として、記憶部51に記憶された最新のバッファ値(以下、最新バッファ値)Tnが規定周期Tと一致するか否かを判定する。具体的には、最新バッファ値Tnが規定周期Tを基準とする所定範囲内であるか否かを判定する。換言すると、最新バッファ値Tnが所定範囲の下限値(T−Th)以上かつ上限値(T+Th)以下であるか否かを判定する。最新バッファ値Tnが規定周期Tに一致すると判定されると、規定周期T内にデータ信号の割込みがなく、時刻tnにおいて正規の周期信号が検出されたと判定される。
より具体的には、先ず、最新バッファ値Tnが、通信調停等、他の通信の影響を考慮して設定された第1所定範囲内(例えば、±5%以内)であるか否かを判定する。すなわち、最新バッファ値Tnが第1所定範囲の下限値(T−Th1)以上かつ上限値(T+Th1)以下であるか否かを判定する。最新バッファ値Tnが第1所定範囲内であると判定されると、規定周期T内にデータ信号の割込みがなく、時刻tnにおいて正規の周期信号が検出されたと判定され、記憶部51のバッファ領域に記憶された全てのバッファ値がクリアされる。
最新バッファ値Tnが第1所定範囲内でないと判定されると、さらに、第2所定範囲内(例えば、±20%以内)であるか否かを判定する。すなわち、第2所定範囲の下限値(T−Th2)以上かつ第1所定範囲の下限値(T−Th1)未満、または、第1所定範囲の上限値(T+Th1)より大きく第2所定範囲の上限値(T+Th2)以下であるか否かを判定する。この判定で肯定される場合は、規定周期Tの通信に正規のイベント信号が入力された可能性や、何らかの理由で通信周期が変化した可能性等が考えられるため、記憶部51のバッファ領域に記憶されたバッファ値がクリアされずに次回の信号検出まで保持される。
例えば、図4の時刻t1,t7,t11では、最新バッファ値T1,T7,T11が規定周期Tに一致すると判定される。この場合、規定周期Tに相当する時刻t0〜t1,t6〜t7,t10〜t11にデータ信号の割込みがなく、各時刻t1,t7,t11において正規の周期信号が検出されたと判定され、記憶部51のバッファ領域に記憶された全てのバッファ値がクリアされる。
一方、時刻t2,t4,t5,t8,t9では、最新バッファ値T2,T4,T5,T8,T9が第2所定範囲の下限値(T−Th2)より小さく、規定周期Tに満たないと判定される。この場合、時刻t2,t4,t5,t8,t9において検出されたデータ信号は、規定周期Tの間に割り込んだ正規のイベント信号または不正信号であると判定される。このように、第1判定で否定され、規定周期Tの間に割り込んだ正規のイベント信号または不正信号が検出されたと判定される場合は、記憶部51のバッファ領域に記憶されたバッファ値がクリアされずに次回の信号検出まで保持される。
図3の算出部55は、判定部54による第1判定で否定され、記憶部51のバッファ領域に新たなバッファ値Tnが記憶されると、新たに記憶された最新バッファ値に、前回以前に記憶されたバッファ値を順次加算して、加算後の合計時間TSを算出する。より具体的には、合計時間TSが所定範囲の下限値(T−Th)以上となるまで、最新バッファ値Tnに前回以前のバッファ値Tn-1,Tn-2,…を新しい順に順次加算する。
例えば、図4の時刻t3,t5,t6,t9,t10では、最新バッファ値T3,T5,T6,T9,T10に前回のバッファ値T2,T4,T5,T8,T9を加算して合計時間TSを算出する。図4に示すように、時刻t6では、最新バッファ値T6に前回のバッファ値T5を加算した合計時間TSが所定範囲の下限値(T−Th)に満たないことから、さらに前々回のバッファ値T4を加算して合計時間TSを算出する。時刻t5では、最新バッファ値T5に前回のバッファ値T4を加算した合計時間TSが所定範囲の下限値(T−Th)に満たないが前々回以前のバッファ値が記憶されていないため、次回のデータ信号が検出されて新たなバッファ値が記憶されるまで待機する。
判定部54は、第2判定として、算出部55により算出された所定範囲の下限値(T−Th)以上の合計時間TSが規定周期Tと一致するか否か、すなわち上限値(T+Th)以下であるか否かを判定する。合計時間TSが上限値(T+Th)以下であると判定されると、規定周期T内に不正信号が割り込んだと判定され、記憶部51のバッファ領域に記憶された全てのバッファ値がクリアされる。
例えば、図4の時刻t3,t6,t10では、合計時間TS(T3+T2,T6+T5+T4,T10+T9)が規定周期Tに一致すると判定され、規定周期Tに相当する時刻t1〜t3,t3〜t6,t8〜t10において不正信号が割り込んだと判定される。この場合、記憶部51のバッファ領域に記憶された全てのバッファ値(T2〜T3,T4〜T6,T9〜T10)がクリアされる。
なお、判定部54は、記憶部51のバッファ領域に記憶されるバッファ値が所定数(バッファ領域の数)を超えたときも、規定周期T内に不正信号が割り込んだと判定し、全てのバッファ値をクリアする。
判定部54は、さらに、規定周期Tに不正信号が割り込んだと判定された回数をカウントする。すなわち、不正信号が割り込んだと判定される度にカウント値を第1所定量(例えば、1)インクリメントする。また、第1判定で最新バッファ値Tnが第2所定範囲内であると判定される度にカウント値を第2所定量(例えば、1/5)インクリメントする。そして、カウント値が所定値(例えば、10)に達すると、通信網100に不正信号が入力されたと確定的に判定し、例えば、不正信号が検出されたことを示すDTC(Diagnostic Trouble Code)を記憶部51に記録する。
このように、規定周期T毎の不正信号の検出回数をカウントしてカウント値が所定値に達したときに検出を確定することで、通信網100への攻撃を企図して連続的に入力されるDoS攻撃等の不正信号を正確に検出することができる。
一方、第1判定で肯定されて規定周期T内にデータ信号の割込みがないと判定されるときは、連続的な信号入力がないことからカウント値をリセットする。例えば、図4の時刻t7,t11では、規定周期Tに相当する時刻t6〜t7,t10〜t11においてデータ信号の割込みがないと判定され、カウント値が0にリセットされる。カウント値は、車両1のイグニションスイッチがオフされたときにもリセットされる。また、DLC4を介して診断機からDTCクリア信号が入力されたときにもリセットされる。連続的な信号入力がないときはカウント値をリセットすることで、不正信号の誤検出を防止することができる。
判定部54は、第2判定で合計時間TSが上限値(T+Th)を超えると判定すると、規定周期T内に正規のイベント信号が割り込んだと判定し、記憶部51のバッファ領域に記憶された最旧のバッファ値(以下、最旧バッファ値)のみをクリアする。例えば、図4の時刻t9では、合計時間TS(T9+T8)が規定周期Tを超えると判定され、規定周期Tに相当する時刻t7〜t9において正規のイベント信号が割り込んだと判定される。この場合、記憶部51のバッファ領域に記憶された最旧バッファ値T8のみがクリアされる。
図4の例に示すように、時刻t7の周期信号に続いて時刻t8でイベント信号が発生すると、次回の周期信号は時刻t8のイベント信号の規定周期T後である時刻t10に発生する。このような場合の合計時間TS(T9+T8)は、規定周期Tを超える可能性が高い。すなわち、合計時間TSが規定周期Tを超えたときに、最後に加算された最旧バッファ値T8が、イベント信号が発生するまでの時間間隔である可能性が高い。このような最旧バッファ値T8のみをクリアすることで、新たな規定周期Tの起点を時刻t7から時刻t8に調整することができる。
図5および図6は、不正信号検出装置として機能するGW50の演算部50により、予めメモリに記憶されたプログラムに従い実行される処理の一例を示すフローチャートである。このフローチャートに示す処理は、特定のIDが付されたデータ信号が検出されると開始され、所定時間毎に繰り返される。
図5に示すように、先ずステップS1で、データ信号が検出されてからの時間経過の計測を開始する。次いでステップS2で、特定のIDが付された新たなデータが検出されるまで待機する。ステップS2で新たなデータ信号が検出されると、ステップS3に進み、計測された時間間隔Tnを記憶部51のバッファ領域に最新バッファ値Tnとして記憶する。次いでステップS4に進み、信号種別判定処理を実行する。
図6に示すように、信号種別判定処理では、先ずステップS40において、記憶部51のバッファ領域に記憶された最新バッファ値Tnが所定範囲の下限値(T−Th)以上かつ上限値(T+Th)以下であるか否かを判定する。ステップS40で肯定されるとステップS41に進み、規定周期T内にデータ信号の割込みがなく正規の周期信号が検出されたと判定するとともに、全てのバッファ値をクリアし、カウント値をリセットする。
一方、ステップS40で否定されるとステップS42に進み、記憶部51のバッファ領域に、より旧いバッファ値が記憶されているか否かを判定する。ステップS42で肯定されるとステップS43に進み、否定されるとステップS46に進む。ステップS43では、最新バッファ値に前回以前のバッファ値を順次加算して加算後の合計時間TSを算出する。
次いでステップS44で、ステップS43で算出された合計時間TSが所定範囲の下限値(T−Th)以上であるか否かを判定する。ステップS44で否定されるとステップS45に進み、記憶部51のバッファ領域に、より旧いバッファ値が記憶されているか否かを判定する。ステップS45で肯定されるとステップS43に戻り、否定されるとステップS46に進み、信号種別判定を保留する。
一方、ステップS44で肯定されるとステップS47に進み、ステップS43で算出された合計時間TSが所定範囲の上限値(T+Th)以下であるか否かを判定する。ステップS47で肯定されるとステップS48に進み、規定周期T内に不正信号が割り込んだと判定するとともに、全てのバッファ値をクリアし、カウント値をインクリメントする。一方、ステップS47で否定されるとステップS49に進み、規定周期T内に正規のイベント信号が割り込んだと判定するとともに、最旧バッファ値のみをクリアする。
ステップS41,S48,S49で信号種別が判定され、あるいはステップS46で信号種別判定が保留されると、図5のステップS5に進み、記憶部51のバッファ領域に空きがあるか否かを判定する。ステップS5で肯定されるとステップS2に戻り、否定されるとステップS6に進み、正常な通信頻度を超えるデータ信号が検出されたとして不正信号が入力されたと判定するとともに、全てのバッファ値をクリアし、カウント値をインクリメントする。
次いでステップS7で、カウント値が所定値に達したか否かを判定する。ステップS7で否定されるとステップS2に戻り、肯定されるとステップS8に進み、不正信号の検出を確定する。
このように、規定周期T内にデータ信号の割込みがあったか否かを判定するとともに(S40,S41)、割り込んだデータ信号が正規のイベント信号であるか不正信号であるかを判定することで(S44,S47,S48,S49)、信号種別を判定する。これにより、一定の周期で送信される正規の周期信号と不定期に送信される正規のイベント信号とが混在する通信網100への不正信号の入力を検出することができる。
本発明の実施形態によれば以下のような作用効果を奏することができる。
(1)不正信号検出装置として機能するGW5は、互いに同一のIDを有する周期信号とイベント信号とが入力される通信網100に、同一のIDを有する不正信号が入力されたことを検出する。周期信号は、所定状態が継続しているときに規定周期Tで入力される正常信号であり、イベント信号は、所定状態が他の状態に変化するときに入力される正常信号である。
GW5は、通信網100に入力された連続する複数の信号間の時間間隔Tnを時系列に計測する計測部53と、計測部53により計測された時間間隔Tnを時系列に記憶する記憶部51と、計測部53により計測された時間間隔Tnが下限値(T−Th)以上かつ上限値(T+Th)以下の所定範囲内であるか否かを判定する第1判定を行う判定部54と、判定部54により、計測部53により計測された時間間隔Tnが所定範囲内でないと判定されると、計測部53により計測された時間間隔Tnと記憶部51に記憶された時間間隔Tn-1,Tn-2,…との和が所定範囲の下限値(T−Th)以上となるまで、記憶部51に記憶された時間間隔Tnを新しい順に順次加算して、加算後の合計時間TSを算出する算出部55と、算出部55により算出された合計時間TSが所定範囲内であるか否かを判定する第2判定を行う判定部54と、通信網100に入力された信号の種別を判定する信号種別判定を行う判定部54と、を備える(図3)。
判定部54は、計測部53により計測された時間間隔Tnが所定範囲内であると判定されると、周期信号が入力されたと判定する。また、算出部55により算出された合計時間TSが所定範囲内であると判定されると、不正信号が入力されたと判定する。また、算出部55により算出された合計時間TSが所定範囲内でないと判定されると、イベント信号が入力されたと判定する。これにより、一定の周期で送信される正規の周期信号と不定期に送信される正規のイベント信号とが混在する通信網100への不正信号の入力を検出することができる。
(2)記憶部51は、判定部54により、計測部53により計測された時間間隔Tnが所定範囲内であると判定されると、記憶された時間間隔Tnを全て消去する。また、判定部54により、算出部55により算出された合計時間TSが所定範囲内であると判定されると、記憶された時間間隔Tnを全て消去する。また、判定部54により、算出部55により算出された合計時間TSが所定範囲内でないと判定されると、記憶された時間間隔Tnのうち、最も旧い時間間隔Tnを消去する。これにより、規定周期T毎に不正信号の入力を検出することができる。
(3)判定部54は、さらに、記憶部51に所定数の時間間隔Tnが記憶されると、通信網100に不正信号が入力されたと判定する。例えば、バッファ領域の数を正常な通信頻度を考慮して設定された所定数に制限することで、通信網100への攻撃を企図して連続的に入力されるDoS攻撃等の不正信号を検出できるとともに、過剰なバッファ値が蓄積されることを防止することができる。
(4)判定部54は、算出部55により算出された合計時間TSが所定範囲内であると判定される度にカウント値をインクリメントし、インクリメントされたカウント値が所定値に達すると、通信網100に不正信号が入力されたと判定する。すなわち、規定周期T毎の不正信号の検出回数をカウントしてカウント値が所定値に達したときに検出を確定することで、通信網100への攻撃を企図して連続的に入力されるDoS攻撃等の不正信号を正確に検出することができる。
(5)判定部54は、計測部53により計測された時間間隔Tnが所定範囲内であると判定されると、カウント値をリセットする。すなわち、連続的な信号入力がないときはカウント値をリセットすることで、誤検出を防止することができる。
(6)判定部54は、算出部55により算出された合計時間TSの規定周期Tとの差が第1所定範囲(±Th1)内であると判定されると、第1所定量のカウント値をインクリメントする。また、算出部55により算出された合計時間TSの規定周期Tとの差が第1所定範囲(±Th1)内でなく、かつ、第1所定範囲よりも大きい第2所定範囲(±Th2)内であると判定されると、第1所定量より小さい第2所定量のカウント値をインクリメントする。すなわち、規定周期Tの通信に正規のイベント信号が入力された可能性や、何らかの理由で通信周期が変化した可能性が考えられるときはインクリメントするカウント値を小さくすることで、誤検出を防止し、不正信号を正確に検出することができる。
上記実施形態は種々の形態に変形することができる。以下、変形例について説明する。上記実施形態では、判定部54が第1判定部として規定周期T内の割込み信号の有無を判定し、第2判定部として割込み信号の種別を判定し、信号種別判定部として信号種別判定を行うとしたが、第1、第2判定部、信号種別判定部はこのようなものに限らない。
上記実施形態では、不正信号検出装置を車載通信網100に適用する例を説明したが、互いに同一の識別子を有する第1信号と第2信号とが入力される通信網は車載通信網に限らない。また、GW5が不正信号検出装置として機能する例を説明したが、不正信号が入力されたことを検出する不正信号検出装置はこのようなものに限らない。例えば、データ信号の中継を行わない各ノードのいずれかが不正信号検出装置として機能するようにしてもよい。
上記実施形態では、DoS攻撃による不正信号を検出するようにしたが、正常信号と同一の識別子を有する不正信号は、正常な通信頻度を超えて通信網に入力されるものであればよく、DoS攻撃による不正信号に限らない。
以上の説明はあくまで一例であり、本発明の特徴を損なわない限り、上述した実施形態および変形例により本発明が限定されるものではない。上記実施形態と変形例の一つまたは複数を任意に組み合わせることも可能であり、変形例同士を組み合わせることも可能である。
1 車両、2 ECU(電子制御ユニット)、3 TCU(テレマティクス制御ユニット)、4 DLC(データリンクコネクタ)、5 GW(ゲートウェイ)、10 通信線、50 演算部、51 記憶部、52 検出部、53 計測部、54 判定部、55 算出部、100 車載通信網(通信網)

Claims (6)

  1. 互いに同一の識別子を有する第1信号と第2信号とが入力される通信網に、同一の識別子を有する不正信号が入力されたことを検出する不正信号検出装置であって、
    前記第1信号は、所定状態が継続しているときに所定周期で入力される正常信号であり、前記第2信号は、前記所定状態が他の状態に変化するときに入力される正常信号であり、
    前記通信網に入力された連続する複数の信号間の時間間隔を時系列に計測する計測部と、
    前記計測部により計測された時間間隔を時系列に記憶する記憶部と、
    前記計測部により計測された時間間隔が第1所定値以上かつ第2所定値以下の所定範囲内であるか否かを判定する第1判定部と、
    前記第1判定部により、前記計測部により計測された時間間隔が前記所定範囲内でないと判定されると、前記計測部により計測された時間間隔と前記記憶部に記憶された時間間隔との和が前記第1所定値以上となるまで、前記記憶部に記憶された時間間隔を新しい順に順次加算して、加算後の合計時間を算出する算出部と、
    前記算出部により算出された合計時間が前記所定範囲内であるか否かを判定する第2判定部と、
    前記通信網に入力された信号の種別を判定する信号種別判定部と、を備え、
    前記信号種別判定部は、
    前記第1判定部により、前記計測部により計測された時間間隔が前記所定範囲内であると判定されると、前記第1信号が入力されたと判定し、
    前記第2判定部により、前記算出部により算出された合計時間が前記所定範囲内であると判定されると、不正信号が入力されたと判定し、
    前記第2判定部により、前記算出部により算出された合計時間が前記所定範囲内でないと判定されると、前記第2信号が入力されたと判定することを特徴とする不正信号検出装置。
  2. 請求項1に記載の不正信号検出装置において、
    前記記憶部は、
    前記第1判定部により、前記計測部により計測された時間間隔が前記所定範囲内であると判定されると、記憶された時間間隔を全て消去し、
    前記第2判定部により、前記算出部により算出された合計時間が前記所定範囲内であると判定されると、記憶された時間間隔を全て消去し、
    前記第2判定部により、前記算出部により算出された合計時間が前記所定範囲内でないと判定されると、記憶された時間間隔のうち、最も旧い時間間隔を消去することを特徴とする不正信号検出装置。
  3. 請求項2に記載の不正信号検出装置において、
    前記信号種別判定部は、さらに、前記記憶部に所定数の時間間隔が記憶されると、前記通信網に不正信号が入力されたと判定することを特徴とする不正信号検出装置。
  4. 請求項1〜3のいずれか1項に記載の不正信号検出装置において、
    前記信号種別判定部は、前記第2判定部により、前記算出部により算出された合計時間が前記所定範囲内であると判定される度にカウント値をインクリメントし、インクリメントされたカウント値が所定値に達すると、前記通信網に不正信号が入力されたと判定することを特徴とする不正信号検出装置。
  5. 請求項4に記載の不正信号検出装置において、
    前記信号種別判定部は、前記第1判定部により、前記計測部により計測された時間間隔が前記所定範囲内であると判定されると、前記カウント値をリセットすることを特徴とする不正信号検出装置。
  6. 請求項4または5に記載の不正信号検出装置において、
    前記信号種別判定部は、前記第2判定部により、前記算出部により算出された合計時間の前記所定周期との差が第1所定範囲内であると判定されると、第1所定量のカウント値をインクリメントし、前記第2判定部により、前記算出部により算出された合計時間の前記所定周期との差が前記第1所定範囲内でなく、かつ、前記第1所定範囲よりも大きい第2所定範囲内であると判定されると、前記第1所定量より小さい第2所定量のカウント値をインクリメントすることを特徴とする不正信号検出装置。
JP2019190291A 2019-10-17 2019-10-17 不正信号検出装置 Active JP7011637B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019190291A JP7011637B2 (ja) 2019-10-17 2019-10-17 不正信号検出装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019190291A JP7011637B2 (ja) 2019-10-17 2019-10-17 不正信号検出装置

Publications (2)

Publication Number Publication Date
JP2021064921A true JP2021064921A (ja) 2021-04-22
JP7011637B2 JP7011637B2 (ja) 2022-01-26

Family

ID=75486596

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019190291A Active JP7011637B2 (ja) 2019-10-17 2019-10-17 不正信号検出装置

Country Status (1)

Country Link
JP (1) JP7011637B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022270240A1 (ja) * 2021-06-24 2022-12-29 住友電気工業株式会社 車載装置、検知装置、送信制御方法および検知方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019024227A (ja) * 2014-05-08 2019-02-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム、電子制御ユニット及び不正検知方法
JP2019068253A (ja) * 2017-09-29 2019-04-25 株式会社デンソー 異常検知装置、異常検知方法、プログラム及び通信システム
WO2019142602A1 (ja) * 2018-01-17 2019-07-25 日本電信電話株式会社 検知装置、その方法、及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019024227A (ja) * 2014-05-08 2019-02-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム、電子制御ユニット及び不正検知方法
JP2019068253A (ja) * 2017-09-29 2019-04-25 株式会社デンソー 異常検知装置、異常検知方法、プログラム及び通信システム
WO2019142602A1 (ja) * 2018-01-17 2019-07-25 日本電信電話株式会社 検知装置、その方法、及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022270240A1 (ja) * 2021-06-24 2022-12-29 住友電気工業株式会社 車載装置、検知装置、送信制御方法および検知方法

Also Published As

Publication number Publication date
JP7011637B2 (ja) 2022-01-26

Similar Documents

Publication Publication Date Title
KR102030397B1 (ko) 네트워크 감시 장치
JP6852132B2 (ja) 不正検知方法、不正検知電子制御ユニット及び不正検知システム
US20200059383A1 (en) In-vehicle gateway device and communication restriction method
CN108965235A (zh) 用于保护网络防止网络攻击的方法
EP3758302A1 (en) Abnormality detection device
JP2019174426A (ja) 異常検知装置、異常検知方法およびプログラム
CN111989678B (zh) 信息处理装置、信息处理方法以及记录介质
JP2017050644A (ja) 通信装置
JP2016143963A (ja) 車載通信システム
KR20180127222A (ko) 사이버 공격에 대한 네트워크 보호 방법
JP2018088616A (ja) 攻撃検知装置、攻撃検知方法、および、攻撃検知プログラム
WO2021260984A1 (ja) 情報処理装置、情報処理方法及びプログラム
JP7011637B2 (ja) 不正信号検出装置
CN113163369A (zh) 一种车辆入侵防御处理方法、装置及汽车
JP2024020459A (ja) 車載装置、プログラム及び情報処理方法
CN111311912B (zh) 车联网检测数据确定方法、装置及电子设备
CN113328983B (zh) 非法信号检测装置
JP2009147555A (ja) 車載用電子制御ユニットの故障予測システム
JP6866317B2 (ja) 電子機器、メッセージ送信方法およびプログラム
CN112119392B (zh) 异常检测装置以及异常检测方法
JP2020092325A (ja) 不正信号処理装置
JP7420285B2 (ja) 車載装置、不正検知方法及びコンピュータプログラム
CN112751822B (zh) 通信装置及操作方法、异常判定装置及方法、存储介质
JP2018056980A (ja) 攻撃検知装置、攻撃検知方法、および、攻撃検知プログラム
JP2020096320A (ja) 不正信号処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210329

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211228

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220114

R150 Certificate of patent or registration of utility model

Ref document number: 7011637

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150